Discussion :

[Severrakh]

Bonsoir à tous,

Je tente depuis quelques heures de monter un serveur LDAP avec Samba dans le but de pouvoir connecter des utilisateurs windows à mon domaine.

Le soucis est que lorsque je tente de rejoindre le domaine j'ai l'erreur suivante :

Echec d'ouverture de session : nom d'utilisateur ou mot de passe incorrect.

Pour information, j'ai créé mes utilisateurs depuis LAM, cependant je ne vois pas les /home/$users dans mon /home.. mais je n'ai eu aucune erreur lors de l'utilisation de lam.

J'ai suivi les tutos suivant :

LDAP : http://www.unixmen.com/openldap-inst...0-debian-67-2/

SAMBA & LDAP : http://www.unixmen.com/setup-samba-d...-ubuntu-13-04/

J'ai cherché les soucis par rapport à mon message d'erreur mais rien n'a résolu mon soucis.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smbpasswd -a user

Ajoute bien mon utilisateur, mais je ne peux le joindre.

Je pense qu'il y a un conflit sur la connexion au ldap.. (celui-ci tourne bien.)


Voila mon ldap.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
# 
# LDAP Defaults 
# 
# See ldap.conf(5) for details 
# This file should be world readable but not world writable. 
BASE    dc=mondomain,dc=com 
URI     ldap://192.168.0.32 
#SIZELIMIT      12 
#TIMELIMIT      15 
#DEREF          never 
# TLS certificates (needed for GnuTLS) 
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt - See more at: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/#sthash.B2BIiluN.dpuf

Mon smb.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
 
[global] 
workgroup = mondomain  
netbios name = ldap 
deadtime = 10 
log level = 1 
log file = /var/log/samba/log.%m 
max log size = 5000 
debug pid = yes 
debug uid = yes 
syslog = 0 
utmp = yes 
security = user 
domain logons = yes 
os level = 64 
logon path = 
logon home = 
logon drive = H: 
logon script = 
 
passdb backend = ldapsam:"ldap://ldap.mondomain.com/" 
ldap ssl = off 
ldap admin dn = cn=admin,dc=unixmen,dc=com  
ldap delete dn = no
 
 # Sync UNIX password with Samba password 
## Method 1: 
ldap password sync = yes 
## Method 2: 
;ldap password sync = no 
;unix password sync = yes 
;passwd program = /usr/sbin/smbldap-passwd -u '%u' 
;passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n" ldap suffix = dc=unixmen,dc=com  
 
## LDAP suffix ## 
ldap user suffix = ou=Users 
ldap group suffix = ou=Groups 
ldap machine suffix = ou=Computers 
ldap idmap suffix = ou=Idmap 
add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1 
rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold' 
delete user script = /usr/sbin/smbldap-userdel '%u' 
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' 
add group script = /usr/sbin/smbldap-groupadd -p '%g' 
delete group script = /usr/sbin/smbldap-groupdel '%g' 
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g' 
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g' 
add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1 
 
[NETLOGON] 
path = /var/lib/samba/netlogon 
browseable = no 
share modes = no 
 
[PROFILES] 
path = /var/lib/samba/profiles 
browseable = no 
writeable = yes 
create mask = 0611 
directory mask = 0700 
profile acls = yes 
csc policy = disable 
map system = yes 
map hidden = yes

Il est possible qu'il y ai une ou deux erreurs de copie dans les balises codes, je n'ai pas pu faire un copier coller de tout ça depuis le serveur distant, mais étant donné que c'est très semblable à ce que trouvé sur le tuto, j'ai prit dessus.

Merci à ceux pouvant m'aider

[Severrakh]

Personnes n'a d'idée ?


Sinon je suis preneur de tout autre solution me permettant de monter mon LDAP et le rendre disponible pour système unix et windows.
Mais jusqu'à maintenant toute les configs essayées avait un vice caché. (Certains paquets ne fonctionnant plus sous debian 7/+ etc...)

[Severrakh]

Un petit up..

[Tlams]

Je suis également intéressé par cette question ! (Exactement le même problème)
J'ai testé plusieurs configurations(personnelle, tuto et même appliance turnkey!)... je retrouve toujours cette erreur.

Le problème viendrait donc plutôt du Windows ?

J'ai suivit plusieurs recommandations trouvé:

1) Ajouter les entrées suivantes à la base de registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters

DWORD DomainCompatibilityMode = 1

DWORD DNSNameResolutionRequired = 0

2) paramètres Netlogon :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

DWORD RequireSignOrSeal = 1

DWORD RequireStrongKey = 1

3) Panneau de configuration--->Système--->Outils d'administration--->Stratégie de sécurité locale--->Stratégies locales--->Options de sécurité, recherchez, "Sécurité réseau : niveau d'authentification LAN Manager (double clic) dans le bandeau déroulant choisir "Envoyer les réponses LM et NTLM".

Dans : Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP , j'ai décoché "Exiger la sécurité de session NTLMv2", coché "Exiger un niveau de chiffrement à 128 bits".

Mais rien n'y fait !


A noter que j'ai testé en utilisant uniquement samba en PDC, sans backend LDAP afin d'écarter complétement ce facteur. Même si c'est un objectif.

Néanmoins l'authentification Windows au partage réseau fonctionne très bien, il ne s'agit donc pas d'un problème de mot de passe.



Configuration : Debian 6

[moradinddn]

Hello

Quand tu fais un: testparm qu'est ce qu'il te reponds?